PayPal – Fontos fiókfrissítés szükséges e-mail átveréshez
A „PayPal – Fontos fiókfrissítés szükséges” című e-mail vizsgálata során arra a következtetésre jutottunk, hogy csaló. Az e-mail arra kéri a címzetteket, hogy frissítsék fiókadataikat, ezzel megtévesztve őket, hogy bizalmas információkat fedjenek fel egy adathalász webhelyen. Nagyon fontos hangsúlyozni, hogy ez az e-mail nem kapcsolódik a PayPal Holdings, Inc.-hez.
A spam e-mail, tárgysor eltérések létezhetnek, és azt állítják, hogy szükség van a PayPal-fiók adatainak frissítésére. A felhasználókat arra kérik, hogy jelentkezzenek be fiókjukba, állítólag a folyamatos szolgáltatás biztosítása érdekében.
Meg kell ismételni, hogy az ebben az e-mailben megfogalmazott állítások hamisak, és nem kapcsolódnak a PayPalhoz vagy bármely törvényes szolgáltatáshoz/entitáshoz.
A vizsgálat idején az ebben a csaló e-mailben meghirdetett weboldal elérhetetlen volt. Fontos azonban megjegyezni, hogy ez változhat a spam e-mail jövőbeli iterációi során, amelyek a működő weboldalakra irányítanak át.
Nyilvánvaló, hogy a hirdetett webhelyet adathalászatra tervezték, valószínűleg a PayPal-fiók bejelentkezési adatait célozva meg. Az olyan online pénzátutalási számlákhoz való hozzáféréssel, mint a PayPal, a csalók csalárd tranzakciókat vagy vásárlásokat folytathatnak.
Ezenkívül az ehhez az e-mailhez kapcsolódó adathalász oldalak személyazonosításra alkalmas vagy egyéb sebezhető információkat kereshetnek.
Összefoglalva, a „PayPal – Fontos fiókfrissítés szükséges” e-mailekkel megcélzott személyek súlyos adatvédelmi megsértésekkel és jelentős anyagi veszteségekkel szembesülhetnek.
Ha már megadta bejelentkezési adatait a csalóknak, tanácsos azonnal megváltoztatni az összes potenciálisan feltört fiók jelszavát, és értesíteni a hivatalos támogatási csatornákat.
Hogyan állapítható meg, hogy egy e-mail átverés, amely egy nagy cégnek adja ki magát?
Egy nagy cégnek kiadó e-mail-átverést úgy azonosíthat, ha több piros zászlót keres. Íme néhány mutató, amelyek segítenek felismerni az ilyen csalásokat:
Feladó e-mail címe: Gondosan ellenőrizze a feladó e-mail címét. A csalók gyakran használnak olyan e-mail-címeket, amelyek hasonlítanak a törvényes cégek e-mail-címére, de előfordulhatnak enyhe eltéréseket vagy elírásokat. Legyen óvatos az olyan e-mail címekkel, amelyek nem egyeznek a cég hivatalos domainjével.
Általános üdvözlet: Az átverő e-mailek gyakran olyan általános üdvözletet használnak, mint a „Kedves Ügyfelünk”, ahelyett, hogy a neveden szólítanák meg. A törvényes cégek a személyre szabott kommunikáció során jellemzően nevükön szólítják meg az ügyfeleket.
Sürgős vagy fenyegető nyelv: A csaló e-mailek gyakran sürgető vagy fenyegető nyelvezetet használnak, hogy azonnali cselekvésre kényszerítsék a címzetteket. Azt állíthatják, hogy fiókja veszélyben van, vagy sürgősen frissítenie kell adatait. A törvényes cégek általában professzionálisan és udvariasan közölnek fontos információkat.
Helyesírási és nyelvtani hibák: Vigyázzon a helyesírási és nyelvtani hibákra az e-mailben. A törvényes cégek általában gondosan lektorálják kommunikációjukat, így a hibáktól hemzsegő e-mailek valószínűleg átverésnek minősülnek.
Gyanús linkek vagy mellékletek: Ne kattintson a linkekre, és ne töltsön le gyanús e-mailek mellékleteit. A csalók adathalász webhelyekre mutató hivatkozásokat vagy rosszindulatú programokkal fertőzött mellékleteket használhatnak, hogy ellopják személyes adatait, vagy rosszindulatú programmal fertőzzék meg eszközét.
Személyes vagy pénzügyi adatokra vonatkozó kérések: Legyen óvatos az olyan e-mailekkel, amelyek bizalmas adatokat kérnek, például jelszavát, hitelkártyaadatait vagy társadalombiztosítási számát. A törvényes cégek általában nem kérik ezt az információt e-mailben.
Ellenőrizze a webhely URL-címét: Ha az e-mail webhelyre mutató hivatkozásokat tartalmaz, az URL előnézetéhez vigye az egeret a hivatkozás fölé. Győződjön meg arról, hogy megegyezik a cég hivatalos webhelyével. A csalók megtévesztő URL-eket használhatnak arra, hogy adathalász webhelyekre irányítsák át Önt.
Lépjen kapcsolatba közvetlenül a vállalattal: Ha nem biztos abban, hogy egy e-mail jogos-e, forduljon közvetlenül a vállalathoz a hivatalos webhelyén található elérhetőségi adatok segítségével. Ellenőrizhetik, hogy az e-mail valódi-e vagy átverés.